Централизованное управление распределенной сетью

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
kosta
Сообщения: 9
Зарегистрирован: 15 мар 2012, 13:29

День добрый!

Собрался поменять сетевое оборудование.
Уже посоветовали кое что исходя из моих требований http://mikrotik.ru/forum/viewtopic.php?f=12&t=3173
Все это хорошо, меня устраивает. Но вот остается один вопрос - администрирование удаленных офисов.
А точнее настройка, политик, шейперов и т.п. на "дальних" роутерах.
Конечно можно завернуть трафик через главный офис и админить один роутер, но это вариант, если удаленок 1-2, но не 30.
Если же трафик не заворачивать, тогда чтобы внести какие-то изменения необходимо подключиться к каждому удаленному роутеру.
Подскажите варианты решения этой проблемы?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну к сожалению настройка политик,шейперов и тд на дальних роутерах делается исключительно на них.
если надо шейпить только абонентов, то можно подумать связку с radius, который будет выдавать отрибуты пользователю, но в глобальных политиках и шейперах он не поможет.
или я что то не так понял?


kosta
Сообщения: 9
Зарегистрирован: 15 мар 2012, 13:29

simpl3x, вы за мной следите? :D
Объясню просто, чтобы друг друга не запутать.
Нужно запрещать доступ на определенные ресурсы по принципу "запретить все, кроме..." или "разрешить все, кроме...". По другому говоря, черные/белые списки.
Это первостепенная задача.
Муторно будет каждый раз лазить в настройки каждого отдельного роутера.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

kosta писал(а):simpl3x, вы за мной следите? :D

на работе просто скучно
kosta писал(а):Объясню просто, чтобы друг друга не запутать.
Нужно запрещать доступ на определенные ресурсы по принципу "запретить все, кроме..." или "разрешить все, кроме...". По другому говоря, черные/белые списки.
Это первостепенная задача.
Муторно будет каждый раз лазить в настройки каждого отдельного роутера.

ну если все правила подобны для всех удаленных шлюзов, то есть небольшие костыли, у меня так например запрет по 149 фз отрабатывается.
порядок такой:
1. формируем скрипт, который описывает все действия. обзываем его something.auto.rsc
2. каким нибудь скриптом пробегаем по всем адресам и заливаем его по ftp на мтики. как только он попадает туда, он сразу исполняется.
для linux команда например такая:

Код: Выделить всё

lftp -u user,password -p 21 -e "put something.auto.rsc ; bye" $IP_ADDR

грабли, но мне большего не надо, тем более что позволяет работать по шебулеру без участия оператора.


kosta
Сообщения: 9
Зарегистрирован: 15 мар 2012, 13:29

Хорошая мысль со скриптами, особенно если "дальние" роутеры тоже мтики.
Ладно, буду курить маны. Пока скил не на том уровне, чтобы скрипты писать)
Еще раз спасибо за помощь.


kokish
Сообщения: 41
Зарегистрирован: 28 май 2012, 18:48

kosta писал(а):Хорошая мысль со скриптами, особенно если "дальние" роутеры тоже мтики.
Ладно, буду курить маны. Пока скил не на том уровне, чтобы скрипты писать)
Еще раз спасибо за помощь.


тоже интересно, отпишись если что накопаешь


RB751G-2HnD штук 15
RB751U-2HnD штук 40
RB450 одна штука
RB493G одна штука
SXT-5HPnD - штук 20
SXT-Lite 5
SXT-Lite 2
kosta
Сообщения: 9
Зарегистрирован: 15 мар 2012, 13:29

[/quote]тоже интересно, отпишись если что накопаешь[/quote]
Для начала нужно "пробить" бюджет под это все, закупить оборудование, а потом уже буду пробовать.
Так что не очень оперативно получится :)


Ответить